package cn.com.dcsgo.model;

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.*;

/**
 * UserDetails实现类
 *
 * @author Dcsgo
 * @since 2025/9/17 10:37
 */
@Data
public class SecurityUser implements UserDetails {
    /**
     * 用户 ID
     * user表（后台用户）和member（小程序用户）表ID可能相同，使用登录类型区分
     */
    private Long userId;

    /**
     * 微信小程序端用户唯一标识
     */
    private String openid;

    /**
     * 登录类型（小程序、管理端）
     */
    private String loginType;

    /**
     * 用户名
     */
    private String username;
    /**
     * 密码
     */
    private String password;
    /**
     * 状态 0：禁用 1：正常
     */
    private Integer status;

    /**
     * 用户权限
     */
    private Set<String> perms = new HashSet<>();

    /**
     * 用户所在的商城 Id
     * 多租户使用
     * 用于确定当前用户是哪个店铺的管理员
     */
    private Long shopId;

    /**
     * 设置用户权限。由于数据库中的权限数据是通过逗号分割多个权限的，所以需要进行特殊处理。
     *
     * @param perms 用户权限
     */
    public void setPerms(Set<String> perms) {
        Set<String> finalPerms = new HashSet<>();
        for (String perm : perms) {
            if (perm.contains(",")) {
                String[] permItems = perm.split(",");
                finalPerms.addAll(Arrays.asList(permItems));
            } else {
                finalPerms.add(perm);
            }
        }
        this.perms = finalPerms;
    }

    /**
     * 获取用户名
     * 后台管理用户和小程序用户信息是用的两个独立的表进行存储的
     * 为了避免用户名重复，使用userId-loginType作为用户名
     * （Spring Security中默认用户名是 Authentication 对象的唯一标识）
     *
     * @return userId-loginType
     */
    public String getUsername() {
        return this.userId + "-" + this.loginType;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // 该服务不涉及鉴权所以不用管这个方法
        return List.of();
    }

    @Override
    public boolean isAccountNonExpired() {
        // 根据状态判断账号是否过期
        return this.status.equals(1);
    }

    @Override
    public boolean isAccountNonLocked() {
        return this.status.equals(1);
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return this.status.equals(1);
    }

    @Override
    public boolean isEnabled() {
        return this.status.equals(1);
    }
}
